13. oktober 2020-KB4578968 samlet oppdatering for .NET Framework 3.5 og 4.8 for Windows 10, versjon 2004, Windows Server, versjon 2004, Windows 10, versjon 20H2 og Windows Server, versjon 20H2
Utgivelsesdato:
13. oktober 2020
Versjon:
.NET Framework 3.5 og 4.8
Sammendrag
Et sikkerhetsproblem for offentliggjøring av informasjon finnes når .NET Framework håndterer objekter i minnet på feil måte. En angriper som klarer å utnytte sikkerhetsproblemet, kan oppgi innhold i minnet i et berørt system. For å utnytte sikkerhetsproblemet må en godkjent angriper kjøre et spesialopprettet program. Oppdateringen løser sikkerhetsproblemet ved å korrigere hvordan .NET Framework håndterer objekter i minnet.
Hvis du vil vite mer om sårbarheter, kan du gå til følgende Common Vulnerabilities and Exposures (TORS).
Kjente problemer i denne oppdateringen
ASP.Net mislykkes under forhåndskompilering med feilmelding
Symptomer
Etter at du har brukt denne 13. oktober 2020– sikkerhets- og kvalitetsoppdatering for .NET Framework 4.8, mislykkes noen ASP.Net programmer under forhåndskompilering. Feilmeldingen du mottar, vil sannsynligvis inneholde ordene «Error ASPCONFIG».
Årsak
En ugyldig konfigurasjonsstatus i inndelingene «sessionState», «anonymouseIdentification» eller «authentication/forms» i system.web-konfigurasjonen. Dette kan skje under bygg- og publiseringsrutiner hvis konfigurasjonstransformasjoner forlater Web.config en mellomliggende tilstand for forhåndskompilering.
Midlertidig løsning
Dette problemet ble løst i KB4601050.
ASP.Net programmer kan ikke levere tokener uten informasjonskapsler i URI
Symptomer
Etter at du har brukt denne 1. oktober 2020 , sikkerhets- og kvalitetsoppdatering for .NET Framework 4.8, kan det hende at noen ASP.Net-programmer ikke leverer tokener uten informasjonskapsler i URI, noe som muligens resulterer i 302-omdirigeringsløyfer eller tapt eller manglende økttilstand.
Årsak
Alle ASP.Net-funksjonene for godkjenning av økttilstand, anonym identifikasjon og skjemaer er avhengige av å utstede tokener til en nettklient, og alle tillater at disse tokenene leveres i en informasjonskapsel eller bygges inn i URI for klienter som ikke støtter informasjonskapsler. URI-innebygging har lenge vært en usikker og miskomprimert praksis, og denne KB-en deaktiverer stille utstedelse av tokener i URI-er, med mindre en av disse tre funksjonene eksplisitt ber om en informasjonskapselmodus for UseUri i konfigurasjon. Konfigurasjoner som angir Autodetect eller UseDeviceProfile, kan utilsiktet resultere i at du har prøvd og mislyktes med å bygge inn disse tokenene i URI-en.
Omgå problemet
Dette problemet ble løst i KB4601050.
Slik får du denne oppdateringen
Installer denne oppdateringen
|
Utgivelseskanal |
Tilgjengelig |
Neste trinn |
|
Windows Update og Microsoft Update |
Ja |
Ingen. Denne oppdateringen lastes ned og installeres automatisk fra Windows Update. |
|
Microsoft Update-katalog |
Ja |
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til nettstedet for Microsoft Update-katalogen. |
|
Windows Server Update Services (WSUS) |
Ja |
Denne oppdateringen synkroniseres automatisk med WSUS hvis du konfigurerer produkter og klassifiseringer på følgende måte: Produkt:Windows 10, versjon 2004, Windows Server, versjon 2004, Windows 10, versjon 20H2 og Windows Server, versjon 20H2 Klassifisering:Sikkerhetsoppdateringer |
Filinformasjon
Hvis du vil ha en liste over filene i denne oppdateringen, kan du laste ned filinformasjonen for kumulativ oppdatering.
Informasjon om beskyttelse og sikkerhet
-
Beskytt deg selv på nettet: Støtte for Windows Sikkerhet
-
Finn ut hvordan vi beskytter oss mot datatrusler: Microsoft Security
Trenger du mer hjelp?
Vil du ha flere alternativer?
Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.
Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.
